최초 설정을 CSC 위한 1일차 구성 작업의 일부로 계정과 통합 클라우드 서비스 카탈로그Microsoft Azure 합니다.
시작하기 전에
제공자 포털에서 계정 설정 및 자격 증명을 수집합니다. 이러한 설정은 한 계정의 리소스를 다른 계정과 구별하는 데 도움이 됩니다. 이를 사용하여 에 로그인하거나 인증할 수 있습니다 Microsoft Azure. 권한 정책은 계정의 자원 내에서 승인을 지정합니다.
필요한 역할:
- Microsoft Azure 또는 Microsoft Azure AD(Active Directory) 관리자
- 애플리케이션 관리자
- 애플리케이션 개발자
- 클라우드 애플리케이션 관리자 및 자원 정책을 생성하거나 수정하기 위한 자원 정책 기고자 역할입니다.
- 의 운영을 위한 sn_cmp.cloud_admin 역할 클라우드 서비스 카탈로그
프로시저
-
Cloud Provisioning and Governance의 Azure 사용자에게 역할 할당
사용자 활동 및 책임에 따라 사용자 그룹과 개별 사용자에게 Cloud Provisioning and Governance 역할을 할당합니다.
-
클라우드 검색 및 Cloud Provisioning and Governance용 MID 서버 설치 및 구성
안전하고 안정적인 통신을 검색 보장하기 위해 프로세스는 하나 이상의 MID 서버를 통해 클라우드 제공자 계정 및 클라우드 자원과 통신합니다.
-
네트워크 또는 클라우드 네트워크 중 하나에서 설정할 MID 서버 수 있습니다.
데이터는 와 API 엔드포인트 사이에서 MID 서버 암호화 MID 서버 됩니다.
-
고성능 및 보안을 위해 관리 중인 각 데이터센터에 대해 하나 이상을 MID 서버 구성합니다.
MID 서버 다른 클라우드 제공자를 설정하는 동안 이미 다른 MID 서버 클라우드 제공자를 구성한 클라우드 서비스 카탈로그 경우에도 구성합니다.
-
Microsoft Azure 서비스 주체 생성
계정의 검색 리소스 및 청구 데이터에 안전하게 Microsoft Azure 액세스하려면 프로세스에서 적절한 Microsoft Azure 계정 자격 증명을 제공해야 합니다. 필요한 자격 증명을 생성하는 서비스 주체와 Microsoft Azure 같은 특수 프로그래밍 계정을 만듭니다.
-
인스턴스에 Azure 서비스 사용자 자격 증명 저장
제공자 계정의 데이터에 안전하게 검색 액세스하려면 프로세스에서 적절한 자격 증명을 제공해야 합니다. 자격 증명을 사용할 수 검색있도록 하려면 먼저 Azure Portal에서 서비스 주체 자격 증명을 만듭니다 Microsoft Azure . 그런 다음 인스턴스의 서비스 계정에 자격 증명을 안전하게 저장할 수 있습니다.
-
Azure 서비스 계정 추가
서비스 계정은 제공자 계정에 대한 자격 증명 및 액세스 정보를 저장하는 인스턴스의 보안 기록입니다. 검색 는 정보를 사용하여 제공자 계정에 액세스하고 지정된 각 데이터센터의 각 자원에 대한 데이터를 가져옵니다.
-
서비스 계정에서 모든 데이터센터를 검색합니다.
검색 는 서비스 계정의 정보를 사용하여 제공자 계정과 연결된 모든 논리 데이터센터를 식별합니다.
-
Azure용 클라우드 계정 설정Set up a cloud account for Azure
클라우드 계정은 관리되는 클라우드 인프라의 전부 또는 일부를 클라우드 서비스 카탈로그에서 논리적으로 표현한 것입니다. 클라우드 계정에는 여러 서비스 계정(다른 제공자의 서비스 계정 포함)을 포함할 수 있습니다. 각 서비스 계정에 대해 클라우드 계정에 포함할 데이터센터를 지정합니다.
-
자원에 대한 사용자 요청의 용량 제한을 설정합니다.
용량 제한은 클라우드 자원의 속성(예: 가상 머신, 가상 CPU, 집계 저장소)에 제한을 둡니다. 클라우드 계정의 각 논리 데이터센터에 대해 자원 제한을 개별적으로 설정할 수 있습니다.